اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مقایسه‌ راهکار SD WAN و سرویس MPLS: کدام مناسب‌تر است؟

راهکار SD WAN

برخی ازVendorهای شبکه، به عنوان راهکار نهایی برای هر مسئله‌ای در شبکه، راهکار SD WAN را جایگرینی برای سرویس MPLS می‌دانند. آنها SD WAN یا نرم‌افزاری که تحت عنوان شبکه‌ی گسترده‌ تعریف شده را به عنوان Revolutionary Box می‌فروشند که به کاربر این امکان را می‌دهد تا شبکه‌ی MPLS قدیمی خود را کنار بگذارد، با این ادعا که هزینه‌های اجرایی کاربر به طور چشمگیری کاهش پیدا خواهند کرد. حقیقت موضوع این است که SD WAN به کاربر اجازه می‌دهد تا از اتصالات ارزان‌تری برای برخی از برنامه‌های کسب ‌وکار استفاده کند. با این وجود، در اکثر موارد، وقتی کاربر راهکار SD WAN را انتخاب می‌کند قرار نیست از شر همه‌ اتصالات MPLS خلاص شود. در عوض، SD WAN به منظور بهبود عملکرد و کنترل هزینه‌ها، بهتر از MPLS و اتصالات پهنای باند عمل می‌کند. هر چند، بدون کار کردن با یک اتصال قوی، ممکن است SD WAN قادر نباشد زمان و اعتبار مورد نیاز کاربر برای اجرای برنامه‌های مهم شرکت‌ را تامین کند.

سرویس MPLS چیست؟

Multiprotocol Label Switching یا به اختصار MPLS، پروتکلی برای کنترل جریان ترافیک شبکه در بین موقعیت‌های مکانی است.

مزایای سرویس MPLS

سرویس MPLS همانند Routerهای شبکه و سوییچ‌ها کار می‌کند و برای رساندن ترافیک بر اساس نوع آن، جایی که می‌رود و الویت‌هایش مورد استفاده قرار می‌گیرد. MPLS از مسیرهای از پیش تعیین شده و بسیار کارآمد از طریق شبکه‌ی خصوصی، به شرکت‌ها این اطمینان خاطر را می‌دهد که ترافیک Real-Time مانند ترافیک ویدئویی یا صوتی با استفاده از Route با تاخیر کم به جایی که باید می‌رسد، کاری که Routing قدیمی انجام آنرا تضمین نمی‌کند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

مزایای سرویس MPLS شامل موارد زیر است:

  • ارائه‌ی Packet قابل اعتماد به منظور حفظ کیفیت داده‌ها برای پروتکل‌های Real-Time مانند صدا و ویدئو.
  • جداسازی کمابیش Packetها و اختصاص الویت بالاتر برای کمک به پیش‌بینی ترافیک.
  • مناسب برای شبکه‌های توزیع شده با کارآیی بالا.

راهکار SD WAN چیست؟

SD WAN یک Overlay است که توسط نرم‌افزاری تعریف می‌شود که در صدر MPLS و همینطور اتصالات اینترنت قرار می‌گیرد.

مزایای راهکار SD WAN

کاربر می‌تواند هر تعداد از انواع اتصال‌های مختلف را انتخاب کند و در راس آنها که به صورت پویا جریان ترافیک را مدیریت می‌کنند، یک سرویس SD WAN قرار دهد. این ترکیب از انواع اتصالات، بستگی به محیط برنامه و اهداف کسب‌وکار کاربر دارد. از آنجا که این اتصالات بر اساس نرم‌افزار هستند و نه سخت‌افزار، کاربر به راحتی می‌تواند، آنها را پیاده‌سازی و مقیاس‌بندی کند و در کسری از ثانیه SD WAN  را مدیریت کند و در عین حال هزینه‌ا‌ی معادل هزینه‌ی MPLS پرداخت کند.

مزایای راهکار SD WAN شامل موارد زیر است:

  • افزایش پهنای باند و قابلیت مقیاس‌پذیری با هزینه‌ی کمتر
  • امکان کنترل آسان از موقعیت مرکزی واحد
  • رمزگذاری End-To-End خودکار در سراسر شبکه
  • مدیریت ترافیک Real-Time پویا

بیشتر بخوانید: آسیب‌پذیری در سیسکو SD-WAN

مقایسه‌ی MPLS و SD WAN: اتصال مکمل

وقتی کاربر در حال اتصال مراکز بزرگ داده با یکدیگر است، نیاز به استفاده از یک پهنای باند عالی ندارد. بلکه نیاز به استفاده از یک اتصال بزرگ و قدرتمند با سطح خدمات قابل اعتماد MPLS دارد. که احتمالا کاربر قبلا آنرا دارا بوده است.

با استفاده از راهکار SD WAN به عنوان یک راهکار Overlay، کاربر می‌تواند زیرساخت‌های موجود خود را داشته باشد و به اجرای موثرتر آن کمک کند. SD WAN یک نرم‌افزار و آگاه به نیاز کاربر است و به او اجازه می‌دهد که ترافیک را از موثرترین مسیر به منظور حفظ عملکرد بالا و تاخیرکم و نزدیک به Real-time دنبال کند.

برنامه‌های مهم عملیاتی و داده‌ها هنوز هم از طریق سرویس MPLS ارسال خواهند شد، در حالی‌که می‌توان برنامه‌هایی مانند ایمیل را که از الویت کمتری برخوردار هستند، از طریق اینترنت عمومی ارسال نمود. اگر مشکلی برای MPLS بوجود بیاید، SD WAN  می‌تواند داده‌ها را از طریق کانال‌های جایگزین مجددا تغییر مسیر دهد و افزونگی مورد نیاز را بدون هزینه‌ی اتصالات اضافه فراهم‌کند.

در هنگام مقایسه‌ی SD WAN و MPLS باید این نکته را در نظر داشته باشیم که راهکار SD WAN به کاربر کمک می‌کند تا برخی هزینه‌های سرویس MPLS، اما نه همه‌ی آنها را کاهش دهد. قطعا حذف MPLS به کاربر کمکی نکرده و کاربر هنوز به این اعتمادپذیری نیاز دارد. در واقع کاری که راهکار SD WAN انجام می‌دهد کمک به کاربر در جهت کاهش نیاز به مقیاس‌بندی MPLS گران برای برطرف کردن نیازهای اتصال است ولی در عوض به نرم‌افزار اجازه می‌دهد تا سرمایه‌گذاری فعلی کاربر را به حداکثر برساند.

علاوه بر این، مسئله‌ی اصلی، مقایسه‌ی MPLS و SD WAN و انتخاب این یا آن نیست.  MPLS یک شبکه‌ی خصوصی است یعنی از طریق اینترنت در معرض هکرهای خارجی نیست. از طرفی، SD WAN داده‌ها را برای ارائه‌ی Overlay امن که مستقل از نقل و انتقال هستند، رمزگذاری می‌کند. قابلیت‌های امنیتی شبکه‌های سنتی مانند Secure Web GateWay Services و فایروال‌های نسل بعدی، MPLS و SD WAN با هم برای کمک به امن نگاه داشتن داده‌ها و Sound همکاری می‌کنند.

وقتی MPLS به شبکه‌ی کاربر می‌رسد دیگر بخشی از اجزای اتصال است. SD WAN ترافیک را مدیریت می‌کند. در نهایت، باید گفت، مقایسه‌ی یک به یک ویژگی‌های SD WAN با MPLS کار مفیدی نیست. آنها فن‌آوری‌های مکمل هستند که یعنی یکی از آنها جایگزینی برای دیگری نیست و از همه مهم‌تر اینکه قرار نیست یکی از آنها، دیگری را از میدان به درکند.

بیشتر بخوانید: بررسی رشد و توسعه SD-WAN و چالش های امن سازی آن

پیدا کردن ترکیب صحیح استفاده از سرویس MPLS و SD WAN

بدون در نظر گرفتن این‌که، کاربر بخشی از یک موسسه‌ی مالی بزرگ است یا یک شرکت رسانه‌ای که فیلم‌های ویدئویی ارائه می‌دهد، یا در قسمت تولید، کار می‌کند، نیاز به ارائه‌ی یک سرویس با کیفیت بالا و امنیتی عالی دارد. انجام همه‌ی اینها در پهنای باند، قرار نیست که باعث قطع آن شود. کاربر نیاز به شبکه‌ای قوی و انعطاف‌پذیر دارد. پس با تمام این توضیحات کدام بهتر است؟ MPLS یا SD WAN ؟ جواب این است هر دو.

کاربر نیاز به ترکیب مناسبی از اتصالات MPLS (برای برنامه‌های کاربردی دارای الویت High-Bandwidth) و پهنای باند (برای برنامه‌های کاربردی با الویت پایین‌تر) و حتی 4G LTE (و در نهایت 5G ) اتصالات بی‌سیم همراه با یک راه هوشمند برای هدایت ترافیک دارد. این کاری است که SD WAN انجام می‌دهد، به همین دلیل جایگزینی برای MPLS نیست. یک Hybrid WAN، ساخته شده از انواع اتصالات بر اساس نیازهای محل و SD WAN است تا به طور هوشمندانه‌ای جریان ترافیک را مدیریت کند، یعنی کاربر نباید هزینه و یا امنیت MPLS را با SD WAN مقایسه کند بلکه باید ترکیبی ار انواع دسترسی به SD WAN را با نیازهای کسب‌وکار خود مقایسه کند.

مقاله های مرتبط: